Cả hai phát hiện này đều phản ánh thực tế tin tặc đang nỗ lực nhắm mục tiêu vào người dùng làm việc tại nhà. Đây là những phát hiện nằm trong báo cáo “Câu chuyện của năm: công việc từ xa” được thực hiện bởi các nhà nghiên cứu của Kaspersky.

Việc gấp rút chuyển đổi để nhân viên làm việc tại nhà khiến lưu lượng truy cập của công ty ngày càng tăng, người dùng nhanh chóng chuyển sang sử dụng các dịch vụ của bên thứ ba để trao đổi dữ liệu, và làm việc qua mạng Wi-Fi đôi khi không an toàn đã tạo điều kiện cho những lỗ hổng bảo mật mới mà tội phạm mạng có thể nhắm đến.

Một vấn đề khác đối với bộ phận bảo mật thông tin là số lượng người sử dụng các công cụ truy cập từ xa ngày càng tăng. Một trong những giao thức cấp ứng dụng phổ biến nhất để truy cập máy trạm hoặc máy chủ Windows là giao thức độc quyền của Microsoft - RDP. Số lượng máy tính dành cho nhân viên làm việc từ xa được định cấu hình không chính xác đã tăng trong làn sóng giãn cách xã hội đầu tiên trên toàn cầu, và số lượng các cuộc tấn công mạng cũng tăng theo. Những cuộc tấn công này sử dụng thủ thuật đoán thử đúng sai (brute-force) theo tên người dùng và mật khẩu cho RPD - mỗi nỗ lực thành công giúp tội phạm mạng có được quyền truy cập từ xa vào máy tính mục tiêu trong hệ thống.

Kể từ đầu tháng 3/2020, số lượng tấn công Bruteforce.Generic.RDP đã tăng vọt, dẫn đến tổng của 11 tháng đầu năm 2020 tăng 3,4 lần so với cùng kỳ 2019. 

Trên toàn thế giới, có tổng cộng 3,3 tỷ cuộc tấn công vào giao thức điều khiển máy tính từ xa từ tháng 1 đến tháng 11 năm 2020, trong khi số lượng này từ tháng 1 đến tháng 11 năm 2019 là 969 triệu cuộc tấn công.

Ngoài các cuộc tấn công vào RDP, tội phạm mạng đã nhanh chóng phát hiện ra rằng nhiều nhân viên đã thay thế công cụ giao tiếp ngoại tuyến bằng các công cụ trực tuyến và do đó quyết định lợi dụng nhu cầu này. Kaspersky đã phát hiện có 1,66 triệu tệp độc hại được phát tán dưới vỏ bọc của các ứng dụng nhắn tin và hội họp trực tuyến phổ biến thường được sử dụng cho mục đích công việc. Sau khi được cài đặt, các tệp này sẽ tải Phần mềm quảng cáo - các chương trình làm thiết bị của nạn nhân “ngập” quảng cáo không mong muốn và thu thập dữ liệu cá nhân của nạn nhân để sử dụng cho bên thứ ba. Một nhóm tệp khác được ngụy trang dưới dạng ứng dụng doanh nghiệp là Trình tải xuống - các ứng dụng có thể không độc hại, nhưng có thể tải xuống các ứng dụng khác, từ Trojan đến các công cụ truy cập từ xa.

Ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Việc chuyển hoạt động sang hình thức trực tuyến không hoàn hảo như ta nghĩ, đặc biệt là khi chúng ta đang sống trong một thế giới số hóa. Khi trọng tâm chuyển sang làm việc từ xa, tội phạm mạng cũng hướng nỗ lực của chúng để tận dụng gia tăng tấn công trong tình hình mới. Điều tốt là quá trình này của tội phạm mạng sẽ kéo dài không lâu, và thế giới có thể tiếp tục vận hành như bình thường. Các nền kinh tế đã không đóng băng và chúng ta vẫn có thể mua được cốc cà phê như thường lệ, mặc dù phải thông qua dịch vụ giao hàng. Tuy nhiên, giờ đây vẫn còn nhiều điều chúng ta cần học về việc sử dụng công nghệ có trách nhiệm, với trọng tâm là việc chia sẻ dữ liệu.”

“Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Không hẳn là họ không xem trọng sự cần thiết của an ninh mạng, mà đơn giản là họ chọn không sử dụng các dịch vụ kỹ thuật số và ít được đào tạo nhận thức về những gì có thể xảy ra trên thế giới trực tuyến. Nhóm người này là một trong những nhóm dễ bị tấn công mạng nhất trong đại dịch vì mức độ nhận thức của họ về các mối nguy hiểm trực tuyến rất thấp. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới, và tôi hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng", chuyên gia này bổ sung.